一場(chǎng)突如其來(lái)的疫情改變了我們的生活，也改變了我們的工作方式。為了保證業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，很多企業(yè)和單位都選擇了遠(yuǎn)程辦公模式。從疫情爆發(fā)到現(xiàn)在，遠(yuǎn)程辦公的企業(yè)數(shù)量在不斷增加。

遠(yuǎn)程辦公相對(duì)于本地辦公具有“高效、易用、方便、快捷”的特點(diǎn)。例如企業(yè)召開(kāi)一個(gè)工作會(huì)議，遠(yuǎn)程辦公只需要與會(huì)人員都在線，只要建立一個(gè)虛擬的會(huì)議室就可以實(shí)現(xiàn)多方交流，而非必須所有人到場(chǎng)。如果員工需要訪問(wèn)公司內(nèi)部資源，也不用進(jìn)入公司才能獲取。遠(yuǎn)程辦公軟件的使用基本上和各種社交軟件一樣，操作簡(jiǎn)單且容易上手。

遠(yuǎn)程辦公常包含以下幾個(gè)業(yè)務(wù)：業(yè)務(wù)訪問(wèn)、文件傳輸、系統(tǒng)運(yùn)維。

??遠(yuǎn)程業(yè)務(wù)訪問(wèn)一般來(lái)說(shuō)就是用戶在家中辦公，通過(guò)互聯(lián)網(wǎng)的方式接入公司的網(wǎng)絡(luò)系統(tǒng)，從而實(shí)現(xiàn)訪問(wèn)公司的關(guān)鍵業(yè)務(wù)。比如OA、HR系統(tǒng)、管理系統(tǒng)等。

??遠(yuǎn)程文件傳輸一般是指在企業(yè)外部通過(guò)網(wǎng)絡(luò)來(lái)下載或上傳公司文件。例如技術(shù)資料、項(xiàng)目合同、內(nèi)部辦公文件甚至是涉及到內(nèi)部機(jī)密的文件。

??當(dāng)企業(yè)內(nèi)部的信息系統(tǒng)出現(xiàn)故障或是執(zhí)行日常的巡檢任務(wù)，運(yùn)維人員也可以通過(guò)遠(yuǎn)程方式接入企業(yè)的內(nèi)部網(wǎng)絡(luò)完成系統(tǒng)運(yùn)維工作。

對(duì)于不少企業(yè)而言，遠(yuǎn)程辦公作為一種新型的辦公模式，保障了企業(yè)工作的協(xié)同和效率，其伴隨而來(lái)的風(fēng)險(xiǎn)也不容忽視。VPN加密傳輸成為保證遠(yuǎn)程辦公安全的重要手段，但企業(yè)也無(wú)法判斷vpn接入者是否為員工本人。

很多時(shí)候，我們無(wú)法阻止黑客獲得密碼，但是如果你啟用了雙因素驗(yàn)證，那么攻擊者即使掌握了密碼，也無(wú)法去破解出幾位數(shù)的隨機(jī)動(dòng)態(tài)碼，就很難更進(jìn)一步。

遠(yuǎn)程辦公身份安全加固-雙因素認(rèn)證解決方案

01

靜態(tài)密碼只能對(duì)用戶身份的真實(shí)性進(jìn)行低級(jí)認(rèn)證，增加雙因素認(rèn)證，在原有靜態(tài)密碼認(rèn)證基礎(chǔ)上增加第二重保護(hù)，通過(guò)提供多種動(dòng)態(tài)密碼形式，實(shí)現(xiàn)雙因素認(rèn)證，提升賬號(hào)安全，加強(qiáng)用戶登錄認(rèn)證審計(jì)。

02

雙因素認(rèn)證服務(wù)器負(fù)責(zé)動(dòng)態(tài)密碼生成及驗(yàn)證，支持AD/LDAP/ACS等帳號(hào)源，接管vpn帳號(hào)的靜態(tài)密碼認(rèn)證工作。通過(guò)在vpn設(shè)備配置第三方RADIUS認(rèn)證，指向雙因素認(rèn)證服務(wù)器（內(nèi)置RADIUS SERVER）。員工撥入vpn進(jìn)行用戶名+靜態(tài)密碼認(rèn)證，認(rèn)證通過(guò)之后獲取動(dòng)態(tài)密碼（令牌產(chǎn)生/其他接收方式），從而進(jìn)行動(dòng)態(tài)密碼驗(yàn)證，通過(guò)之后方可放行。

03

雙因素認(rèn)證平臺(tái)有多種令牌形式供客戶選擇，可根據(jù)實(shí)際場(chǎng)景靈活配置。

雙因素認(rèn)證系統(tǒng)兼容Cisco、深信服、Hillstone、華為、H3C、Juniper、CheckPoint、open VPN等國(guó)內(nèi)外主流品牌的vpn設(shè)備，還兼容Citrix、VMware View、華為云桌面等虛擬桌面及虛擬服務(wù)器。采用雙因素認(rèn)證系統(tǒng)，可以幫助企業(yè)進(jìn)行遠(yuǎn)程移動(dòng)辦公身份加固，降低了企業(yè)內(nèi)部受到外部攻擊的風(fēng)險(xiǎn)，還能減少運(yùn)維人員定期修改登錄密碼的工作量，節(jié)約了企業(yè)賬號(hào)管理的成本，同時(shí)滿足國(guó)家等保合規(guī)要求。

總結(jié)

以上是生活随笔為你收集整理的远程办公身份安全加固方案的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。